如何使用HRSDT检测HTTP请求走私 HTTP请求走私检测工具介绍 HTTP请求走私是一种严重的安全漏洞，攻击者可以利用恶意HTTP请求来绕过安全控制措施并获得未经授权的访问权，然后在目标服务器上执行恶意操作。这款工具的主要目的就是为了... 2022-8-30 19:10:17 | 阅读: 10 | 收藏 | FreeBuf payload retry 走私 smuggle 漏洞

暗网正出售COVID-19患者数据 Security Affairs 网站披露，研究人员发现了从泰国医学科学部泄露的患者个人身份信息（PII），其中包含部分 COVID-19患者的数据信息。首次发现泄露泰国患者 PII 的是网络安全公司... 2022-8-30 19:10:14 | 阅读: 25 | 收藏 | FreeBuf 信息 泰国 数据 攻击 resecurity

国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》 8月29日，国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》（以下简称《办法》），自印发之日起开始实施。《办法》共五章三十四条，分为总则、网络安全管理、数据安全管理、监督管... 2022-8-30 19:10:11 | 阅读: 6 | 收藏 | FreeBuf 安全 网络 信息

损失不可估计！网传用友等头部软件厂商遭勒索攻击 8月29日，国内知名技术社区qidao123.com消息，我国多个安全技术社群开启疯狂吐槽模式，网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击，从而影响到无数下游企业，引发了难以想象的危害，其损... 2022-8-30 19:10:6 | 阅读: 14 | 收藏 | FreeBuf 勒索 病毒 攻击 模块 安全

如何使用jwtXploiter测试JSON Web令牌的安全性 关于jwtXploiter jwtXploiter是一款功能强大的安全测试工具，可以帮助广大研究测试JSON Web令牌的安全性，并且能够识别所有针对JSON Web令牌的已知CVE漏洞。jwtXp... 2022-8-29 18:48:5 | 阅读: 13 | 收藏 | FreeBuf jwtxploiter noarch 安全 deb

Atlassian Bitbucket 服务器和数据中心出现漏洞 The hacker news 网站披露，Atlassian Bitbucket 服务器和数据中心出现严重漏洞，该漏洞可能允许攻击者执行恶意代码，Atlassian 目前已经推出了漏洞修复方案。安全漏... 2022-8-29 18:48:3 | 阅读: 19 | 收藏 | FreeBuf 漏洞 bitbucket 数据 atlassian

借助DDoS，LockBit勒索软件正变得更加凶险 据Bleeping Computer网站8月28日消息，LockBit 勒索软件团伙宣布，他们正着手改进对分布式拒绝服务 (DDoS) 攻击的防御，以应对来自安全机构的攻击，并借此来大力提高自身勒索实... 2022-8-29 18:48:1 | 阅读: 11 | 收藏 | FreeBuf entrust lockbit 数据 攻击 勒索

挖矿木马开始启用 Tox 作为 C&C 新方法 jieluTox 是一个 P2P 型的无中心服务器消息传递系统，使用 NaCl 进行加解密。由于没有中心服务器，类似 BitTorrent，会使用 UDP 与 DHT 来查找在线端点。这表明该方法能够... 2022-8-29 18:47:57 | 阅读: 13 | 收藏 | FreeBuf tox 脚本 攻击 攻击者 routine1

FisherMan：通过Selenium收集Facebook用户资料 关于FisherMan FisherMan是一款功能强大的社交媒体信息收集工具，FisherMan基于Selenium实现其功能，可以帮助广大研究人员利用Selenium来收集Facebook用户的... 2022-8-28 09:25:59 | 阅读: 20 | 收藏 | FreeBuf fisherman python3 username 信息 facebook

黑客正使用AiTM攻击监控企业高管的微软 365帐户 据Bleeping Computer8月24日消息，一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合，以入侵企业高管的 Microsoft 36... 2022-8-28 09:25:57 | 阅读: 21 | 收藏 | FreeBuf 攻击 攻击者 钓鱼 网络 受害

Android渗透测试12：IDA动态调试so 2022-8-28 09:25:54 | 阅读: 12 | 收藏 | FreeBuf

曾攻击云通讯巨头Twilio的黑客，又连续攻击130多个组织 在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后，攻击者逐渐浮出水面。网络安全公司Group-IB指出，该组织在数月内疯狂入侵了130多家机构，盗取了近1万名员工的凭证。Grou... 2022-8-28 09:25:50 | 阅读: 9 | 收藏 | FreeBuf 攻击 ib 钓鱼 攻击者 网络

Casper-fs：一款功能强大的自定义隐藏Linux内核模块生成器 关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自定义规则列表来保护和... 2022-8-27 09:24:45 | 阅读: 14 | 收藏 | FreeBuf casper 模块 usb15 隐藏 backup

恶意程序正潜入盗版3DMark等软件进行传播 据Bleeping Computer网站8月23日消息，网络安全研究人员发现了多个恶意软件传播活动，目标针对下载盗版软件的互联网用户。该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在... 2022-8-27 09:24:43 | 阅读: 10 | 收藏 | FreeBuf 盗版 信息 stealer

疑因泄露受害者数据，LockBit团伙遭受DDoS攻击 Hack Read 网站披露，LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击（分布式拒绝服务攻击），随后被迫关闭。值得一提的是，此次 DDoS 攻击似乎是对其曝光安全公司 En... 2022-8-27 09:24:40 | 阅读: 12 | 收藏 | FreeBuf 攻击 lockbit entrust 勒索 数据

FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一；LockBit 团伙遭受 DDoS 攻击 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、DEF CON 大会：白帽黑客演示远程... 2022-8-27 09:24:37 | 阅读: 11 | 收藏 | FreeBuf 安全 漏洞 攻击 数据 信息

DOMDig：一款针对单页应用的DOM XSS扫描工具 关于DOMDig DOMDig是一款运行于Chromium Web浏览器中的DOM XSS扫描工具，该工具能够以递归的方式扫描单页应用程序（SPA）。跟其他扫描工具不同的地方在于，DOMDig可以通... 2022-8-26 18:31:21 | 阅读: 21 | 收藏 | FreeBuf domdig htcrawl 爬虫 payload selector

多米尼加共和国政府机构遭受勒索软件攻击 Bleeping Computer 网站披露，多米尼加共和国的多米尼加农业研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索软件的疯狂攻击，该勒索软件加密了... 2022-8-26 18:31:17 | 阅读: 8 | 收藏 | FreeBuf 勒索 攻击 iad 赎金

谷歌发现黑客新工具，可窃取Gmail、雅虎、Outlook等电子邮件账户 8月23日消息，谷歌威胁分析小组（TAG）发现，名为Charming Kitten的伊朗政府支持团体，在其恶意软件库中增加了一个新工具，可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷... 2022-8-26 18:31:14 | 阅读: 14 | 收藏 | FreeBuf 谷歌 hyperscrape kitten charming 威胁

拒绝面子工程，提升安全可视化实用性 | FreeBuf甲方群话题讨论 随着网络技术的发展，网络攻击数量越来越多，攻击复杂度也不断增加，而安全可视化因具备能有效处理海量网络数据信息，捕获网络的全局态势，能通过对图形图像模式的分析帮助安全人员快速识别潜在的攻击和异常事件等优... 2022-8-26 18:31:12 | 阅读: 12 | 收藏 | FreeBuf 数据 安全 加密 攻防 信息